AmbuCheck
ConnexionCommencer

Politique de confidentialite

Derniere mise a jour : 1er avril 2025

1. Introduction

La societe [Nom de la societe] (ci-apres « nous » ou « le Responsable de traitement »), editrice de la plateforme AmbuCheck, s'engage a proteger la vie privee des utilisateurs de son Service conformement au Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel (RGPD) et a la loi n 78-17 du 6 janvier 1978 modifiee relative a l'informatique, aux fichiers et aux libertes.

La presente Politique de confidentialite a pour objet de vous informer sur les donnees que nous collectons, les finalites du traitement, les destinataires, la duree de conservation et vos droits en matiere de protection des donnees personnelles.

2. Responsable de traitement

  • Raison sociale : [Nom de la societe]
  • Siege social : [Adresse]
  • SIRET : [SIRET]
  • Email du DPO / contact vie privee : dpo@ambucheck.fr

3. Donnees collectees

Dans le cadre de l'utilisation du Service AmbuCheck, nous collectons et traitons les categories de donnees suivantes :

3.1 Donnees d'identification et de compte

  • Nom et prenom du titulaire du compte
  • Adresse email professionnelle
  • Mot de passe (stocke sous forme hashee)
  • Numero de telephone (optionnel)
  • Role et permissions dans l'application

3.2 Donnees de l'entreprise

  • Raison sociale de la societe d'ambulance
  • Adresse du siege social
  • Numero SIRET
  • Numero de telephone de l'entreprise
  • Informations d'abonnement et de facturation

3.3 Donnees relatives aux employes

  • Nom et prenom des employes
  • Coordonnees professionnelles (email, telephone)
  • Qualifications et certifications (diplomes ambulancier, AFGSU, etc.)
  • Dates de validite des documents professionnels
  • Affectations et plannings

3.4 Donnees relatives aux vehicules

  • Immatriculation, marque, modele, type de vehicule
  • Dates de controle technique, assurance, desinfection
  • Kilometrage et etat general
  • Documents associes (carte grise, attestations)

3.5 Donnees de checklists et controles

  • Resultats des checklists de controle vehicule (equipements, conformite, proprete)
  • Date et heure de realisation
  • Identite de l'agent ayant realise le controle
  • Observations et non-conformites signalees

3.6 Donnees techniques et de connexion

  • Adresse IP
  • Type et version du navigateur
  • Systeme d'exploitation
  • Pages consultees, date et heure de connexion
  • Journaux d'activite (logs)

4. Finalites du traitement

Les donnees collectees sont traitees pour les finalites suivantes :

  • Execution du contrat : fourniture et gestion du Service, creation et gestion des comptes utilisateurs, traitement des abonnements et de la facturation
  • Gestion operationnelle : gestion de la flotte de vehicules, du personnel, des checklists et du suivi des echeances
  • Amelioration du Service : analyse d'utilisation pour ameliorer l'ergonomie, les fonctionnalites et les performances du Service
  • Communication : envoi de notifications liees au Service (alertes echeances, mises a jour, informations relatives au compte)
  • Securite : prevention des fraudes, detection des anomalies, securisation de l'acces au Service
  • Obligations legales : respect des obligations comptables, fiscales et legales

5. Bases legales du traitement

  • Execution du contrat (article 6.1.b du RGPD) : traitement necessaire a la fourniture du Service
  • Interet legitime (article 6.1.f du RGPD) : amelioration du Service, securite, prevention des fraudes
  • Obligation legale (article 6.1.c du RGPD) : conservation des donnees de facturation, obligations fiscales
  • Consentement (article 6.1.a du RGPD) : depot de cookies non essentiels, communications marketing

6. Destinataires des donnees

Les donnees collectees sont accessibles exclusivement aux personnes et entites suivantes :

  • Le personnel habilite de [Nom de la societe] dans le cadre de l'execution du Service et du support technique
  • Les sous-traitants techniques (hebergeur, prestataire de paiement) lies par des clauses contractuelles conformes au RGPD
  • Les autorites competentes en cas d'obligation legale

Nous ne vendons, ne louons et ne communiquons en aucun cas vos donnees personnelles a des tiers a des fins commerciales ou publicitaires.

7. Hebergement et securite des donnees

Les donnees sont stockees dans une base de donnees PostgreSQL hebergee en France, chez un prestataire respectant les normes de securite en vigueur. Aucun transfert de donnees en dehors de l'Union europeenne n'est effectue.

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir la securite et la confidentialite des donnees, notamment :

  • Chiffrement des communications (HTTPS / TLS)
  • Hashage des mots de passe (bcrypt)
  • Controle d'acces base sur les roles (RBAC)
  • Sauvegardes regulieres et chiffrees
  • Journalisation des acces et surveillance des activites suspectes
  • Mises a jour regulieres des composants logiciels

8. Duree de conservation des donnees

Type de donneesDuree de conservation
Donnees de compte utilisateurDuree de l'abonnement + 90 jours apres resiliation
Donnees operationnelles (vehicules, employes, checklists)Duree de l'abonnement + 90 jours apres resiliation
Donnees de facturation10 ans (obligation legale comptable)
Journaux de connexion (logs)12 mois (obligation legale)
Donnees de cookies13 mois maximum

A l'issue de ces delais, les donnees sont definitivement supprimees ou anonymisees de maniere irreversible. En cas de resiliation de l'abonnement, le Client dispose d'un delai de quatre-vingt-dix (90) jours pour exporter ses donnees avant leur suppression definitive.

9. Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

  • Droit d'acces (article 15 du RGPD) : obtenir la confirmation que vos donnees sont traitees et en obtenir une copie
  • Droit de rectification (article 16 du RGPD) : demander la correction de donnees inexactes ou incompletes
  • Droit a l'effacement (article 17 du RGPD) : demander la suppression de vos donnees dans les cas prevus par la reglementation
  • Droit a la limitation du traitement (article 18 du RGPD) : demander la suspension temporaire du traitement de vos donnees
  • Droit a la portabilite (article 20 du RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement
  • Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos donnees pour des motifs legitimes
  • Droit de retirer votre consentement a tout moment, lorsque le traitement est fonde sur le consentement
  • Droit de definir des directives relatives au sort de vos donnees apres votre deces

AmbuCheck propose une fonctionnalite d'export de donnees directement accessible depuis les parametres de votre compte, vous permettant de telecharger l'ensemble de vos donnees dans un format exploitable (CSV / JSON).

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : dpo@ambucheck.fr
  • Par courrier : [Nom de la societe] - Service DPO, [Adresse]

Nous nous engageons a repondre a votre demande dans un delai d'un (1) mois a compter de sa reception. Ce delai peut etre prolonge de deux (2) mois supplementaires compte tenu de la complexite de la demande.

10. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles n'est pas conforme a la reglementation en vigueur, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Telephone : 01 53 73 22 22

11. Sous-traitants et transferts de donnees

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :

Sous-traitantFinaliteLocalisation
[Hebergeur]Hebergement de la base de donnees et de l'applicationFrance
[Prestataire de paiement]Traitement des paiements par carte bancaireUnion europeenne
[Service email]Envoi d'emails transactionnels et de notificationsUnion europeenne

Tous nos sous-traitants sont lies par des clauses contractuelles conformes a l'article 28 du RGPD. Aucun transfert de donnees hors de l'Union europeenne n'est effectue.

12. Cookies

Pour en savoir plus sur l'utilisation des cookies par AmbuCheck, veuillez consulter notre Politique en matiere de cookies.

13. Modification de la politique

Nous nous reservons le droit de modifier la presente Politique de confidentialite a tout moment. Toute modification substantielle sera portee a la connaissance des utilisateurs par notification dans l'application ou par email. La date de derniere mise a jour est indiquee en haut de la presente page.

14. Contact

Pour toute question relative a la presente Politique de confidentialite ou pour exercer vos droits, vous pouvez nous contacter a l'adresse : dpo@ambucheck.fr ou via notre formulaire de contact.